Peter Holmes
0 
5011
1217
WhatsApp je lako najčešće korištena usluga trenutnih poruka za telefone i tablete. Osnovan 2009. godine, usluga je sada eksplodirala na više od 700 milijuna aktivnih korisnika - gotovo 250 milijuna više nego drugoplasirana alternativa, kineski WeChat. Otkako ga je Facebook prije dvanaest mjeseci stekao Facebook za budnih 19 milijardi dolara, tvrtka je bila prisiljena očistiti svoj pristup sigurnosti i privatnosti, što je rezultiralo vijestima prošle godine da je uvela nove mjere šifriranja TrueCrypt Is Dead: 4 Alternativa za šifriranje diska za Windows TrueCrypt je mrtva: 4 alternative šifriranja diska za Windows TrueCrypt više nema, ali na sreću postoje i drugi korisni programi šifriranja. Iako možda nisu točne zamjene, one bi trebale odgovarati vašim potrebama. .
U cemu je bio problem?
WhatsApp je pretrpio bezbroj sramota i izlaganja zbog slabe sigurnosti. Problemi su počeli još u svibnju 2011., kada je otkriven sigurnosni propust koji je dozvolio da računi korisnika oteknu svoju sesiju (stjecanje neovlaštenog pristupa informacijama korištenjem valjane sesije korištenja), a njihov promet presretan i evidentiran paketom njuškalo. Objavljena je nova verzija aplikacije, ali podaci su i dalje slani i primljeni u otvorenom tekstu.
Njihove se poteškoće nastavile u 2012. Početkom godine haker je objavio WhatsAppStatus.net, što je omogućilo ljudima da promijene status bilo kojeg korisnika WhatsApp-a, a programeri aplikacije sporo su reagirali - u početku tvrdeći da je greška ispravljena u stvarnosti su samo blokirali IP adresu web stranice. Ne iznenađuje da su se slični alati uskoro pojavili, a tvrtka je bila prisiljena odgovoriti na robusniji način. WhatsApp je do kasnog proljeća napokon prestao koristiti otvoreni tekst za podatke, ali njegova zamjena - kriptografska metoda - široko je kritizirana zbog razbijanja pri pokretanju.
Krajem 2013. sigurnosni istraživač u Nizozemskoj tvrdio je da bi svatko s dovoljno tehničkog znanja mogao dešifrirati komunikacije poslane unutar aplikacije zahvaljujući nekolicini “dugo dokumentirane slabosti” - uglavnom činjenica da je WhatsApp koristio isti ključ za šifriranje na obje strane razgovora. Thijs Alkemade, student sa Sveučilišta u Utrechtu, koji je otkrio nedostatak, rekao je “Treba pretpostaviti da je svatko tko može prisluškivati vašu WhatsApp vezu sposoban dešifrirati vaše poruke, uz dovoljno truda“. Dodavanje, “WhatsApp korisnik ne može učiniti u vezi s tim ... osim da ga prestane koristiti dok ga programeri ne mogu ažurirati“.
WhatsApp je tek u studenom 2014. postigao samo dva od sedam na ljestvici sigurnosnih poruka zaklade Electronic Frontier Foundation - izgubivši bodove zahvaljujući činjenici da je koristila enkripciju za koju je dobavljač imao ključ, nije bilo načina za provjeru identiteta korisnika, a njegov sigurnosni dizajn nije bio dobro dokumentiran.
Kakav je bio odgovor?
18. studenog prošle godine, novi vlasnici WhatsAppa Facebook odlučio je da je dovoljno. Iako Facebook nije baš dobro shvaćen u pogledu vlastite transparentnosti u pogledu privatnosti i sigurnosti, nisu htjeli ugroziti svoju skupu novu akviziciju i riskirati gubitak korisnika suparničkom servisu poput Vibera ili Tango Tanga - Budding Skype Alternative Za Android, iOS i Windows Tango - nadolazeća skype alternativa za Android, iOS i Windows Svijet glasa putem IP-a brzo se širi, a mi dobivamo sve više i više mogućnosti za pozivanje naših prijatelja bez plaćanja davatelja mobilnih telefona. Najjači i najpoznatiji kandidat na ovom području je očito… .
Kao rezultat toga, najavili su novo partnerstvo s Open Whisper Systems u sporazumu koji će konačno donijeti cjelovito šifriranje usluge, nadam se da će protjerati gremline iz prethodne tri godine. Open Whisper rekao je da će nova enkripcija biti najveća takve vrste bilo gdje u svijetu, a za zaštitu svoje divovske korisničke baze koristi TextSecure - uslugu koja koristi kriptografski ključ jedinstven za pojedine uređaje. Stručnjaci su bili vrlo impresionirani, jer je Wired tvrdio da je rješenje “praktički neupadljiv“, a Wall Street Journal je to izjavio “šifriranje je toliko robusno da čak i provodi policije neće moći dešifrirati WhatsApp poruke“.
Kako radi?
Umjesto pohranjivanja ključeva za raskidanje šifriranja na centraliziranom poslužitelju koji je u vlasništvu i kojim upravljaju WhatsApp programeri, šifriranje od početka do kraja funkcionira samo tako da ključeve pohranjujete samo na korisnikov uređaj. U kombinaciji s TextSecure, koji koristi protokol zvan “unaprijed tajnost” izdati svježi ključ za svaku novu poruku, lako je vidjeti zašto je izvršni direktor WhatsAppa Jan Koum tvrdio da ih ima “sada je izgrađen WhatsApp oko cilja što više informacija o vama ... Poštivanje vaše privatnosti kodirano je u naš DNK“.
Šifriranje koje sada koristi usluga uvelike se razlikuje od one koju koriste slične aplikacije za razmjenu trenutnih poruka. Zaboravi WhatsApp: 6 sigurnih komunikacijskih aplikacija koje vjerojatno niste čuli zaboravili na WhatsApp: 6 sigurnih komunikacijskih aplikacija koje vjerojatno niste čuli zakladu Electronic Frontier ( EFF) je lobistička skupina posvećena "obrani građanskih sloboda u digitalnom svijetu". Oni održavaju Secure Messaging Scorecard, što čini zabrinjavajuće čitanje za ljubitelje trenutačnih poruka. i društvene mreže, koji uglavnom još uvijek pohranjuju ključeve na vlastitim poslužiteljima kao i uređaj neke osobe. To znači da tvrtke i vlade mogu pristupiti sadržaju vaših poruka i podataka na zahtjev, a hakerima olakšati pristup privatnim i osobnim podacima.
Zapravo, potez WhatsAppa dio je većeg kretanja ka povećanju privatnosti vodećih tehnoloških tvrtki, iako nisu svi sretni. Kad su i Apple i Google proširili svoje usluge enkripcije Google šifriranje od kraja do kraja, ubojstvo od vitkoga čovjeka [Tech News Digest] Google šifriranje od kraja do kraja, ubojstvo od vitkoga čovjeka [Tech News Digest], Google ide kraj do kraja , Kickstarter ublažava pravila kampanje, Sony ubija PSP, Chrome ide 64-bitni, Slender Man pokušao ubojstvo, Todoist for Business i tinejdžeri koji reagiraju na Internet 90-ih. U jeku objave WhatsAppa, direktor FBI-ja James Comey kritizirao je taj korak, tvrdeći to “post-Snowdenovo klatno [sada] se previše zamahnulo“.
Jesu li svi problemi riješeni??
Pružanje učinkovite sigurnosti nije jednostavno. Iako su na prijelazu desetljeća WhatsApp očito daleko zaostajali za igru, kasno ažuriranje 2014. zvuči u potpunosti hakersko. Nažalost, to je rijetko slučaj, a posljednjih dana pojavila se negativnija javnost za firmu sa sjedištem u Mountain Viewu.
Iako sadržaj korisnikove poruke naizgled ostaje siguran, objavljen je jednostavan dio softvera koji hakeri mogu upotrijebiti za zaokruživanje različitih postavki privatnosti - na taj način omogućavajući im da vide je li korisnik na mreži ili izvan mreže, način praćenja sliku profila osobe, način da se vidi status korisnika i mogućnost da se vide nečije personalizirane postavke privatnosti.
Softver pod nazivom WhatsSpy Public kreirao je nizozemski programer i može otkriti vremensku traku internetskog statusa praćenog korisnika, čak i ako korisnik ima najstrože kontrole privatnosti Sve što trebate znati o vašim postavkama privatnosti WhatsApp Sve što trebate Znajte o svojim postavkama privatnosti WhatsApp Kao i kod svih komunikacijskih alata, privatnost je od najveće važnosti. Evo kako zaštititi svoju privatnost kada koristite WhatsApp. omogućeno. “Možda mislite da ste sada postavili sve mogućnosti da "nitko" ne bude siguran, siguran je u privatnost, ali ipak mogu pratiti vaše poteze na WhatsApp-u” rekla je dizajnerica softvera Maikel Zweerink. Dobra vijest za korisnike je da je softver teško podesiti i moći će pratiti korisnike samo na ukorijenjenim androidima ili iPodu slomljenim u zatvoru - pa ako koristite “vanilija” OS trebali biste biti u redu.
WhatsApp još nije službeno odgovorio na optužbe, iako je riječ o insajderu da se smanji kršenje prava kada je britanskim medijima rekao da “Ovo nije hack ... u biti je izgradio program koji ionako samo bilježi i prati informacije kojima on ima pristup“.
Uprkos tome, s obzirom na loše ocjene WhatAppa, njegovi korisnici vjerojatno neće imati utjehe u izjavi. Bez obzira što istina može biti, pitanje jednostavno ukazuje na prevladavajuću činjenicu da se sigurnost u digitalnom dobu nikada ne može uzeti zdravo za gotovo; čak i kad mislite da ste zaštićeni, možete biti sigurni da postoji haker ili zločinac koji traži sljedeću pogrešku ili promašaj s kojim vas može kompromitirati.
Što misliš?
Koristite li WhatsApp? Da li vas je loša povijest ikad ugasila od usluge? Jeste li isprobali neke alternative za slanje poruka, ali uvijek vas privlači sveprisutna aplikacija? Da li se privatnost uglavnom odnosi na vas ili ste pretplaćeni na način razmišljanja “nečega se skrivati, ničega se ne bojati”?
Rado bismo se javili s vama. Javite nam svoje misli u komentarima u nastavku.